您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
新鲜 正文
发私信给张驰
发送

2

最安全的Telegram也沦陷了,账户信息可被破解

本文作者: 张驰 2016-08-03 09:01
导语:数十位Telegram用户受到了SMS重新定向入侵,攻击者能完全获得账号信息,读取聊天记录和联系人信息。

最安全的Telegram也沦陷了,账户信息可被破解

Telegram被称为是最安全的即时通讯应用,所以它在伊郎等地也十分受欢迎,有上千万用户。不过最近的一次事件表明,它可能没想像中的安全。

两位研究人员Collin Anderson和Claudio Guarnieri发现,数十位Telegram用户受到了SMS重新定向入侵,攻击者能完全获得账号信息,读取聊天记录和联系人信息。

攻击瞄准的是Telegram的账户安全体系,而非账户间的信息加密。用户向Telegram账户添加新设备时,需要通过一次性的 SMS短信来确认,但如果短信被拦截,账户会被克隆到恶意设备,不过端对端加密的聊天内容无法在恶意设备上读取。

用户可以在认证过程中添加一道密码以解决这个问题,但现在很少有人这么做。所以如果有谁能控制电信公司网络,就能克隆Telegram账号,而这种方式特别适合有关部门。

在伊郎,显然已经有人受到了影响,其中包括记者和民权组织等。两位研究者称,国有电信公司大概率参与其中。

雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章

专业写瞎

不受意识控制地报道那些让人感动的产品技术和事件......zhchsimons@gmail.com ;微信:nksimons;《脑洞》公众号:hackmind
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说